3 minute read
DIREITO DIGITAL
Advogada do escritório COTS Advogados
NOVOS PADRÕES DE SEGURANÇA DA INFORMAÇÃO PARA O E-COMMERCE
Você sabia que seu e-commerce está submetido a novas regras de segurança da informação? A novidade surgiu em decorrência da Lei Geral de Proteção de Dados (LGPD) e abrangerá as microempresas e empresas de pequeno porte, que é o caso de grande parcela dos lojistas virtuais.
Para contextualizar, a LGPD tem como uma de suas bases a segurança, ou seja, dados pessoais precisam ser tratados em ambiente seguro e controlado, a fim de se evitarem vazamentos, compartilhamentos ou acessos indevidos.
Bem sabido é que o insumo mais importante de um e-commerce é sua base de dados de clientes, que, em geral, é formada em grande parte por pessoas físicas, ou seja, pessoas que são protegidas pela LGPD. Por outro lado, quando da criação da LGPD, uma das maiores preocupações do legislador era o ambiente digital no qual o e-commerce desenvolve suas atividades.
Nesse sentido, utilizando-se da competência atribuída pela LGPD, a Autoridade Nacional de Proteção de Dados (ANPD), no dia 4 de outubro, editou o guia orientativo de segurança da informação direcionado aos agentes de tratamento de pequeno porte, fornecendo diretrizes no tratamento de dados pessoais para auxiliar na implementação, com efetividade, de medidas ligadas à segurança da informação.
Por força de disposição expressa na LGPD, o guia tentou considerar a realidade das micro e pequenas empresas, vez que seu tamanho, abrangência e limitações financeiras as incapacitam de realizar grandes investimentos em segurança, especialmente em tempos de crise, como vivemos atualmente.
Assim, o guia traz importantes recomendações sobre medidas técnicas para o gerenciamento de riscos. Os principais pontos consistem na identificação, quantificação e gerenciamento deles dentro de uma organização, mitigando as chances de perdas e combatendo vulnerabilidades. A ocorrência de acessos indevidos ou de situações acidentais ou ilícitas, conforme mencionado anteriormente, são alguns exemplos.
Thaís Martins é advogada do COTS Advogados, escritório especializado em Cyberlaw e Direito dos Negócios Digitais. Pós-graduanda em Proteção de Dados Pessoais pela Pontifícia Universidade Católica de Minas Gerais (PUC-MG), e especialista na Lei Geral de Proteção de Dados - LGPD - pela Fundação Getúlio Vargas (FGV) e Contratos e Proteção de dados pela Data Privacy Brasil.
Dentre essas medidas técnicas, há importantes sugestões, como melhorias na forma de armazenamento de dados; sugestão de uso de firewall, buscando a segurança das comunicações; a utilização e a atualização de softwares antivírus, visando à manutenção de programas de gerenciamento de vulnerabilidades; medidas relacionadas ao uso de dispositivos móveis; e medidas relacionadas ao serviço em nuvem, recomendando, por exemplo, adequações contratuais para que constem previsões sobre a segurança dos dados armazenados.
Por outro lado, além de medidas técnicas, o guia nos traz recomendações sobre medidas administrativas, como a implementação de política de segurança da informação, ainda que simplificada, contemplando controles relacionados ao tratamento de dados; treinamentos visando à conscientização dos funcionários quanto ao correto tratamento de dados, bem como o adequado gerenciamento de contratos, recomendando, por exemplo, a utilização de termos de confidencialidade (NDA).
É importante destacar que é de extrema relevância a conscientização dos colaboradores, a fim de instruí-los sobre como devem agir para respeitar a segurança dos dados dos titulares, com aplicação de treinamentos e palestras informativas, uma vez que as medidas administrativas e técnicas de segurança da informação andam juntas, independentemente do tamanho da empresa, pois o elemento humano sempre deverá ser pautado na diminuição do risco, e a conscientização é ferramenta fundamental para o sucesso no processo de adequação à nova legislação.
Dessa forma, além de o seu e-commerce observar o disposto na LGPD, deverá observar as diretrizes contidas no guia orientativo editado pela ANPD, que, muito embora não seja de observação obrigatória, se destaca como um manual de boas práticas que visa a aumentar a segurança jurídica das empresas, contribuir no processo de implementação de medidas ligadas à segurança da informação, bem como prover maior proteção dos dados pessoais e, consequentemente, aumentar a confiança dos titulares de dados (consumidores) nos agentes de tratamento, que inclui o seu e-commerce.
Os empresários também poderão contar com um checklist para facilitar a visualização e o controle das medidas sugeridas, auxiliando assim os agentes de tratamento a iniciar sua adequação de forma segura e didática.
É importante ressaltar, contudo, que, por ser geral, o guia não atende a especificidades que podem fazer parte de seu negócio e que merecem maior atenção, dependendo dos tipos de dados pessoais que trata. Por outro lado, como o guia é dedicado às micro e pequenas empresas, se o seu e-commerce não estiver enquadrado nessa condição, a ANPD poderá exigir medidas de segurança adicionais, considerando sua presumida maior condição e capacidade financeira.
O guia se encontra disponível no site da ANPD, e seu download é gratuito.
